Войти как партнер
Войти как партнер
Перейти к содержанию

Обзор Trusted.ID — SSO система единого входа#

Trusted.ID — это Single Sign-On (SSO) система для централизованной аутентификации пользователей и управления доступом к корпоративным приложениям.

Система обеспечивает безопасную централизованную аутентификацию с поддержкой SSO, OAuth 2.0, OpenID Connect и двухфакторной аутентификацией.

Для каких задач подходит Trusted.ID#

Trusted.ID — система для организации централизованного входа пользователей на корпоративные информационные ресурсы с использованием единой учетной записи.

Trusted.ID ориентирован на компании, которым требуется:

  • Единое окно входа для внутренних и внешних сервисов
  • Централизованное управление доступом для разных категорий пользователей (сотрудники, подрядчики, клиенты)
  • Повышенная безопасность с поддержкой многофакторной аутентификации
  • Строгий контроль и аудит действий пользователей
  • Безопасная интеграция множества приложений с разными системами аутентификации

Основные возможности Trusted.ID#

1. Аутентификация и вход#

Сервис обеспечивает централизованную аутентификацию и поддержку нескольких протоколов и методов входа.

Поддерживаемые протоколы#

  • Single Sign-On (SSO) — единый вход в несколько приложений без повторного ввода учетных данных.
  • Протоколы: OpenID Connect (OIDC) и OAuth 2.0.

Способы входа#

  • Стандартные методы: логин/пароль, электронная почта;
  • Социальные сети и внешние сервисы: Вконтакте, Яндекс, Google, Mail.ru, GitHub, Kloud.One, Ethereum;
  • Усиленные методы: mTLS, WebAuthn, TOTP, HOTP;
  • Доверенные корпоративные системы и государственные сервисы: Active Directory, ALD Pro, 1С, Trusted.IDM, ЕСИА (Госуслуги).

2. Двухфакторная аутентификация (2FA)#

Механизм повышения безопасности, при котором для входа требуется подтверждение личности минимум двумя независимыми факторами: знание (пароль), владение (устройство) или биометрия.

3. Управление приложениями и пользователями#

  • Создание и настройка приложений: веб-приложения, нативные мобильные приложения
  • Кастомизация виджета: настройка внешнего виджета аутентификации под бренд компании
  • Управление пользователями: регистрация, редактирование, блокировка, смена паролей

4. Безопасность и аудит#

  • Разграничение прав доступа
  • Подробное журналирование всех событий и действий

5. Мини-виджет#

Лёгкий JavaScript-компонент, который обеспечивает быстрый доступ к функциям аутентификации и информации о пользователе. Легко встраивается в любые веб-сайты и интерфейсы и предоставляет переход к профилю, кабинету организации и приложениям.

Уровни доступа#

Система предоставляет гибкую модель ролевого доступа:

Роль Полномочия Для кого предназначена
Администратор сервиса Полный доступ ко всем приложениям, пользователям и глобальным настройкам Администраторы системы, суперпользователи
Управленец Управление приложениями и способами входа своей организации/подразделения Руководители отделов, менеджеры проектов
Администратор приложения Управление конкретными приложениями и их пользователями Разработчики, администраторы приложений
Участник Управление своим профилем и разрешениями на доступ к личным данным Обычные пользователи, сотрудники

Модули системы#

1. Профиль#

Модуль предназначен для управления личными данными и разрешениями доступа.

  • Профиль — просмотр и редактирование личных данных, настройка приватности.
  • Разрешения — управление доступом внешних систем.
  • Журнал — история входов в Trusted.ID и внешние системы.
  • Каталог — каталог публичных приложений системы.

2. Кабинет администратора#

Администрирование сервиса, управление приложениями и пользователями.

  • Настройки — глобальные параметры, способы входа, кастомизация виджета входа.
  • Приложения — управление всеми приложениями сервиса.
  • Пользователи — управление учетными записями пользователей.
  • Журнал — мониторинг активности всех пользователей.

3. Кабинет организации#

Управление приложениями и способами входа организации или подразделения.

  • Настройки — параметры организации, способы входа, кастомизация виджета входа.
  • Приложения — управление приложениями организации.
  • Журнал — мониторинг активности пользователей организации.

4. Кабинет приложения (Малый кабинет)#

Упрощенный интерфейс для администраторов конкретных приложений.

  • Приложения — управление назначенными приложениями.
  • Журнал — мониторинг активности пользователей назначенных приложений.

Концепция и принципы работы#

Общая схема взаимодействия#

Общая схема взаимодействия Trusted.ID с корпоративными системами

Последовательность взаимодействия:

  1. Запрос доступа — пользователь обращается к информационной системе (ИС)
  2. Проверка в БД ИС — система проверяет наличие пользователя
  3. Перенаправление на виджет — пользователь направляется в Trusted.ID
  4. Аутентификация — пользователь проходит процедуру входа
  5. Проверка в БД Trusted.ID — валидация учетных данных
  6. Предоставление профиля — возврат данных пользователя
  7. Сопоставление в ИС — поиск пользователя по данным из Trusted.ID
  8. Проверка прав — авторизация в целевой системе
  9. Предоставление доступа — успешный вход в систему

📌 Требования для интеграции: Для подключения информационной системы к Trusted.ID необходимо наличие базы данных пользователей и модуля авторизации, поддерживающего OpenID Connect или OAuth 2.0.

Схема авторизации по OpenID Connect#

Схема авторизации по протоколу OpenID Connect

Ключевые этапы OIDC:

  1. Пользователь обращается к ИС.
  2. ИС (клиент) генерирует code_verifier и code_challenge.
  3. ИС перенаправляет пользователя на /authorize Trusted.ID.
  4. Пользователь перенаправляется на виджет авторизации Trusted.ID.
  5. Пользователь вводит логин/пароль и предоставляет согласие на передачу данных.
  6. Выполняется проверка пользователя в БД Trusted.ID.
  7. Перенаправление пользователя обратно в ИС (клиент) с Authorization code.
  8. ИС отправляет запрос на /token в Trusted.ID.
  9. Проверка code_challenge and code_verifier в Trusted.ID.
  10. Предоставление в ИС id token, содержащего профиль пользователя Trusted.ID, и access token (опционально refresh token).
  11. Аутентификация пользователя ИС.
  12. Пользователь получает доступ к ИС.

Схема авторизации по OAuth 2.0#

Схема авторизации по протоколу OAuth 2.0

Особенности OAuth 2.0 потока:

  1. Пользователь обращается к ИС.
  2. ИС перенаправляет пользователя на /authorize Trusted.ID.
  3. Пользователь перенаправляется на виджет авторизации Trusted.ID.
  4. Пользователь вводит логин/пароль и предоставляет согласие на передачу данных.
  5. Выполняется проверка пользователя в БД Trusted.ID.
  6. Trusted.ID перенаправляет пользователя обратно в ИС с Authorization code на Redirect_URI.
  7. ИС отправляет запрос на token по Authorization code.
  8. Trusted.ID валидирует запрос.
  9. Trusted.ID возвращает токены id token и access token (опционально refresh token).
  10. ИС запрашивает профиль пользователя.
  11. Trusted.ID предоставляет профиль пользователя.
  12. ИС валидирует ответы и устанавливает локальную сессию пользователя.
  13. Пользователь получает доступ к ИС.

Схема Single sign-on (SSO)#

Как работает единый вход Single sign-on между несколькими системами

Типичный сценарий:

  1. Запрос доступа к ИС1.
  2. Аутентификация пользователя в Trusted.ID.
  3. Предоставление профиля пользователя Trusted.ID в ИС1.
  4. Запрос доступа к ИС2.
  5. Предоставление профиля пользователя Trusted.ID в ИС2 без повторной процедуры аутентификации пользователя.

🚀 Готовы начать? Переходите к руководству по установке системы.

Смотрите также#

Для повышения удобства работы и хранения данных веб-сайт TRUSTED.RU использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.